พบการโจมตีผ่านปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons
มีการพบการโจมตีผ่านทางปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการโจมตีโดยโหลดไฟล์อันตรายลงบนเว็บไซต์ได้ ส่งผลให้เข้ายึดเว็บไซต์ได้ช่องโหว่นี้ได้ถูกค้นพบเมื่อวันที่ 21 เมษายน 2021 ซึ่งทางทีม Wordfence ได้แจ้งไปยังผู้พัฒนาแล้ว แต่ไม่มีการตอบกลับใดๆ จากทีมผู้พัฒนา ทางทีม Wordfence จึงปิดการใช้งานปลั๊กอินนี้ซึ่งจากการตรวจสอบเดิมทีปลั๊กอินนี้ได้รับการติดตั้งไปแล้วกว่า 1 หมื่นเว็บ แต่หลังจากทางที่แจ้งเรื่องช่องโหว่ไป จนถึงตอนนี้ยังมี 4 พัน – 8 พันเว็บ ที่ใช้งานปลั๊กอินนี้อยู่ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 3.0.1 ลงไป มีระดับความรุนแรงคือ 10.0 (สูงมาก) หมายเลขช่องโหว่คือ CVE-2021-24284ทาง Wordfence รายงานว่า ในตอนนี้ได้ทำการบล็อคการโจมตีผ่านทางช่องโหว่นี้ไปแล้วกว่า 443,868 ครั้งต่อวัน โดยมีเว็บไซต์ที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้ถึง 1,599,852 เว็บไซต์ซึ่งเป็นเว็บไซต์ที่ไม่ซ้ำกัน และเว็บไซต์เหล่านี้ก็ไม่ได้ติดตั้งปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons อีกด้วย ที่มาภาพ: Wordfence […]